Wireshark 또는 Ethereal을 사용하여 세 번째 기계의 네트워크에서 2 개의 기계 사이에서 패킷을 스니핑 할 수 있습니까?

Question

스위치를 사용하여 2 개의 전자 장치와 1 개의 데스크탑이 연결된 작은 네트워크가 있습니다. 미묘한/wireshark가 설치된 데스크탑을 통해 2 개의 전자 장치 사이에 전달되는 패킷을 스니핑 할 수 있습니까?

전자 장치 중 하나에 미묘한 또는 Wireshark를 설치할 수는 없지만 동일한 스위치를 통해 연결된 데스크탑에서 2 개의 장치 간의 트래픽을 모니터링해야합니다.

Answer 1

당신은 사용해야합니다 가인 & 아벨 또는 그와 같은. 즉, ARP 중독을 사용해야합니다. 불법이라면 Dunno. 그러나 그것은되어야합니다.

Answer 2

스위치를 좋은 구식 허브로 변경 한 다음 정상적으로 트래픽을 스니핑하십시오. 물론, 그것은 당신에게도 불가능할 수도 있지만, 나는 적어도 그것을 지적 할 것이라고 생각했습니다.

Answer 3

예, 스위치를 지원하는 경우 모든 PAQUET을 컴퓨터의 스위치에있는 지정된 포트에 복제 할 수있는 미러 옵션이 있으면 SNIF 패킷이됩니다. 그렇지 않으면 나는 그것이 불가능하다고 생각합니다.

Answer 4

두 개의 이더넷 포트가있는 컴퓨터가있는 경우 브리지로 구성하는 경우 두 장치를 연결하고 Wireshark와 함께 스니핑을 Hearts 콘텐츠에 연결하십시오.

Answer 5

일반적으로 스위치를 통해 패킷을 스니핑하려면 ARP- 양조 공격을 수행해야합니다 (스위치 인터페이스의 모든 패킷을 스위치로 스위치). 이러한 Arp-poisoning 공격을위한 도구가 있습니다 (Cain & Abel은 좋은 예입니다).

Answer 6

이를 수행하는 두 가지 방법이 있습니다.

1. 스나이퍼와 Wireshark 및 두 장치를 허브에 연결하십시오 (여전히 그 중 하나를 찾을 수 있다면 ...)
2. 포트 미러링 기능이있는 스위치를 사용하십시오. 특정 포트에서 미러 포트로의 스위치로 미러 패킷으로 구성됩니다. Wireshark PC를 미러 된 포트에 연결합니다.

Answer 7

허브가 가장 쉬운 방법 일 것입니다. 다음에 스팬 포트로 전환하십시오. 그러나, 당신이 그 중 하나가없고 두 개의 포트가있는 컴퓨터가 있다고 언급 한 경우, 그들 사이에 브리징을 설정할 수 있습니다. 그러나 두 개의 전자 장치의 IP 주소를 구성하여 데스크탑을 라우터로 설정할 수 있다면 실제로 훨씬 쉬울 것입니다. 구체적으로 Linux를 실행중인 경우 (또는 Wireshark와 함께 Linux LiveCD를 부팅 할 수있는 경우) 장치 1 기본 게이트웨이가 10.0.0.1 인 IP 주소 10.0.0.2를 쉽게 할당 할 수 있습니다 (장치를 설정할 수 있다고 가정합니다. 정적 IP를 사용하십시오; DHCP를 사용하는 경우 Linux 상자에서 DHCP 서버를 설정해야하며 범위가 떨어지는 것입니다). 기본 게이트웨이 10.0.1.1이있는 IP 주소 10.0.1.2로 두 번째 장치를 설정하십시오. 인터페이스 1 (eth0)이 IP 10.0.0.1을 갖고 인터페이스 2 (eth1)가 IP 10.0.1.1을 갖도록 Linux 상자를 설정합니다. 4 개의 인터페이스를 모두 스위치에 꽂습니다 (장치를 각 포트에 직접 연결할 수 있지만 장치의 오래된 수에 따라 크로스 오버 케이블이 필요할 수 있습니다) 마지막 단계는 라우팅을 활성화하는 것입니다. Linux 상자에서 루트로서 Echo 1>/proc/sys/net/ipv4/ip_forward를 수행하면 이제 두 장치가 Linux 라우터를 통과하여 트래픽을 스니핑 할 수 있어야합니다.